Pagina inicial » como » Como copiar remotamente arquivos por SSH sem digitar sua senha

    Como copiar remotamente arquivos por SSH sem digitar sua senha

    O SSH é um salva-vidas quando você precisa gerenciar remotamente um computador, mas sabia que também pode fazer upload e download de arquivos? Usando chaves SSH, você pode pular ter que digitar senhas e usar isso para scripts!

    Esse processo funciona no Linux e no Mac OS, desde que estejam adequadamente configurados para acesso SSH. Se você estiver usando o Windows, você pode usar o Cygwin para obter uma funcionalidade semelhante ao Linux e, com alguns ajustes, o SSH também funcionará..

    Copiando arquivos por SSH

    A cópia segura é um comando realmente útil e é muito fácil de usar. O formato básico do comando é o seguinte:

    scp [opções] original_file destination_file

    O maior kicker é como formatar a parte remota. Quando você endereça um arquivo remoto, você precisa fazer da seguinte maneira:

    usuário @ servidor: caminho / para / arquivo

    O servidor pode ser um URL ou um endereço IP. Isso é seguido por dois pontos, depois pelo caminho para o arquivo ou pasta em questão. Vamos ver um exemplo.

    scp -P 40050 Desktop / url.txt [email protected]: ~ / Desktop / url.txt

    Este comando apresenta o sinalizador [-P] (observe que é um P maiúsculo). Isso me permite especificar um número de porta em vez do padrão 22. Isso é necessário para mim devido à maneira como configurei meu sistema.

    Em seguida, meu arquivo original é "url.txt", que está dentro de um diretório chamado "Desktop". O arquivo de destino está em “~ / Desktop / url.txt”, que é o mesmo que “/user/yatri/Desktop/url.txt”. Este comando está sendo executado pelo usuário “yatri” no computador remoto “192.168.1.50”.

    E se você precisar fazer o oposto? Você pode copiar arquivos de um servidor remoto da mesma forma.

    Aqui copiei um arquivo da pasta “~ / Desktop /” do computador remoto para a pasta “Desktop” do meu computador.

    Para copiar diretórios inteiros, você precisará usar o sinalizador [-r] (observe que é um r minúsculo).

    Você também pode combinar bandeiras. Ao invés de

    scp -P -r…

    Você pode apenas fazer

    scp -Pr…

    A parte mais difícil aqui é que a conclusão da guia nem sempre funciona, então é útil ter outro terminal com uma sessão SSH em execução para que você saiba onde colocar as coisas.

    SSH e SCP sem senhas

    Cópia segura é ótima. Você pode colocá-lo em scripts e fazer backups em computadores remotos. O problema é que você pode nem sempre estar por perto para digitar a senha. E, sejamos honestos, é muito difícil colocar sua senha em um computador remoto ao qual você obviamente tem acesso o tempo todo.

    Bem, podemos contornar usando senhas usando arquivos de chave. Podemos fazer com que o computador gere dois arquivos-chave - um público que pertence ao servidor remoto e um privado que está no seu computador e precisa ser seguro - e eles serão usados ​​em vez de uma senha. Muito conveniente, certo?

    No seu computador, digite o seguinte comando:

    ssh-keygen -t rsa

    Isto irá gerar as duas chaves e colocá-las em:

    ~ / .ssh /

    com os nomes "id_rsa" para sua chave privada e "id_rsa.pub" para sua chave pública.

    Depois de digitar o comando, você será perguntado onde salvar a chave. Você pode pressionar Enter para usar os padrões mencionados acima.

    Em seguida, você será solicitado a inserir uma frase secreta. Pressione Enter para deixar em branco e, em seguida, faça novamente quando solicitar confirmação. O próximo passo é copiar o arquivo de chave pública para o seu computador remoto. Você pode usar o scp para fazer isso:

    O destino da sua chave pública está no servidor remoto, no seguinte arquivo:

    ~ / .ssh / authorized_keys2

    Chaves públicas subseqüentes podem ser anexadas a este arquivo, muito parecido com o arquivo ~ / .ssh / known_hosts. Isso significa que, se você quisesse adicionar outra chave pública para sua conta nesse servidor, copiaria o conteúdo do segundo arquivo id_rsa.pub para uma nova linha no arquivo authorized_keys2 existente..

    Considerações de segurança

    Isso não é menos seguro que uma senha??

    Em um sentido prático, não realmente. A chave privada que é gerada é armazenada no computador que você está usando e nunca é transferida, nem mesmo para ser verificada. Essa chave privada SOMENTE corresponde a essa chave pública, e a conexão precisa ser iniciada a partir do computador que possui a chave privada. O RSA é bastante seguro e usa um comprimento de bit de 2048 por padrão.

    Na verdade, é bastante semelhante em teoria ao uso da sua senha. Se alguém souber sua senha, sua segurança sairá da janela. Se alguém tiver seu arquivo de chave privada, a segurança será perdida em qualquer computador que tenha a chave pública correspondente, mas eles precisarão de acesso ao computador para obtê-lo..

    Isso pode ser mais seguro?

    Você pode combinar uma senha com arquivos de chave. Siga as etapas acima, mas insira uma senha forte. Agora, quando você se conectar via SSH ou usar SCP, precisará do arquivo de chave privada adequado assim como a senha correta.

    Depois de inserir sua senha uma vez, você não será solicitado novamente até fechar sua sessão. Isso significa que, na primeira vez que você fizer SSH / SCP, precisará inserir sua senha, mas todas as ações subseqüentes não precisarão dela. Depois de sair do seu computador (não do remoto) ou fechar a janela do terminal, você terá que inseri-lo novamente. Desta forma, você não está realmente sacrificando a segurança, mas também não é assediado por senhas o tempo todo.

    Posso reutilizar o par de chaves pública / privada?

    Esta é uma ideia muito ruim. Se alguém encontrar sua senha e você usar a mesma senha para todas as suas contas, elas agora terão acesso a todas essas contas. Da mesma forma, seu arquivo de chave privada também é super secreto e importante. (Para mais informações, dê uma olhada em Como recuperar depois que sua senha de e-mail for comprometida)

    É melhor criar novos pares de chaves para cada computador e conta que você deseja vincular. Dessa forma, se uma das suas chaves privadas for pego de alguma forma, você só comprometerá uma conta em um computador remoto.

    Também é muito importante notar que todas as suas chaves privadas são armazenadas no mesmo lugar: em ~ / .ssh / no seu computador, você pode usar o TrueCrypt para criar um container seguro e criptografado e criar links simbólicos em seu ~ / .ssh / diretório. Dependendo do que estou fazendo, eu uso esse método super-paranóico super seguro para deixar minha mente à vontade.


    Você usou SCP em algum script? Você usa arquivos de chave em vez de senhas? Compartilhe sua própria experiência com outros leitores nos comentários!